檔案信息系統(tǒng)安全保護制度

檔案信息系統(tǒng)安全管理制度

目錄

背景..........................................................................1

總則..........................................................................1

第一章信息系統(tǒng)人員崗位職責(zé)....................................................2

第二章信息系統(tǒng)人員工作管理制度...............................................3

第三章系統(tǒng)管理員工作細(xì)則......................................................5

第一節(jié)系統(tǒng)主機管理維護辦法...............................................5

第二節(jié)信息系統(tǒng)維護管理辦法...............................................7

第三節(jié)檔案信息系統(tǒng)數(shù)據(jù)庫管理辦法.........................................8

第四章網(wǎng)絡(luò)管理員工作細(xì)則.....................................................10

第一節(jié)網(wǎng)絡(luò)系統(tǒng)維護管理辦法...............................................10

第二節(jié)終端電腦維護管理辦法..............................................11

第三節(jié)網(wǎng)絡(luò)入侵防范管理辦法..............................................12

第五章安全管理員工作細(xì)則.....................................................12

第一節(jié)網(wǎng)絡(luò)信息安全策略管理辦法..........................................12

第二節(jié)網(wǎng)絡(luò)信息系統(tǒng)安全檢查管理辦法.......................................13

第三節(jié)涉密計算機終端管理辦法.............................................14

第四節(jié)安全審計管理辦法....................................................15

第五節(jié)違規(guī)聯(lián)接管理辦法..................................................16

第六節(jié)密鑰管理辦法........................................................16

第六章機房安全管理制度........................................................17

第七章安全事件報告及處置管理制度............................................18

第一節(jié)安全事件確定及等級劃分............................................18

第二節(jié)安全事件報告及處置辦法............................................21

第八章檔案信息系統(tǒng)應(yīng)急預(yù)案...................................................22

第九章附則...............................................................23

背景

隨著檔案信息化進程的不斷加快，檔案部門通過檔案信息系

統(tǒng)管理的數(shù)字檔案資源越來越多，提高檔案信息系統(tǒng)的防護能力

和水平，已經(jīng)成為加強檔案信息安全管理,促進檔案事業(yè)健康發(fā)

展的一項重要內(nèi)容。為了保障檔案信息系統(tǒng)的安全，防止網(wǎng)絡(luò)安

全突發(fā)事件，保證敏感時期的信息安全問題及時響應(yīng)，根據(jù)《中

華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)

國際聯(lián)網(wǎng)安全保護管理辦法》《檔案信息系統(tǒng)安全等級保護定級

工作指南》等文件精神，結(jié)合我局館實際，制定本管理制度。

總貝！I

第一條嚴(yán)格遵守國家有關(guān)法律、行政法規(guī)，嚴(yán)格執(zhí)行安全保密

制度，不得利用檔案信息系統(tǒng)從事危害國家安全、泄露

國家秘密等違法犯罪活動，不得利用檔案信息系統(tǒng)制作、

復(fù)制和傳播破壞國家穩(wěn)定，擾亂社會秩序，損害公民利

益的信息；

第二條與時俱進，根據(jù)新形勢，不斷加強信息安全系統(tǒng)建設(shè)，

完善信息安全管理機制，堅決防止檔案信息系統(tǒng)遭到侵

入和破壞;堅持積極防范、突H重點，既保守國家秘密

安全又有利于檔案信息化健康發(fā)展的方針。

第三條在本局館設(shè)立信息安全領(lǐng)導(dǎo)小組，統(tǒng)籌協(xié)調(diào)本機構(gòu)及轄

內(nèi)信息安全工作，保障信息安全工作順利實施和落實.

第四條按照相關(guān)要求，及時.、準(zhǔn)確、認(rèn)真開展局館檔案信息系

統(tǒng)備案工作測評，并及時向公安機關(guān)報告變更信息：

第五條自覺接受公安機關(guān)網(wǎng)絡(luò)信息安全部門的安全監(jiān)督、檢查

和指導(dǎo)，如實向公安機關(guān)提供有關(guān)安全保護的信息、資

料及數(shù)據(jù)文件，積極配合公安機關(guān)查處通過計算機信息

網(wǎng)絡(luò)進行的違法犯罪行為；

第六條檔案信息系統(tǒng)的安全管理，實行“誰主管,誰使用，誰負(fù)

責(zé)?”的原則，同時實施主要領(lǐng)導(dǎo)負(fù)責(zé)制。

第一章信息系統(tǒng)人員崗位職責(zé)

第一條本局館設(shè)置專門的信息技術(shù)處,配置專業(yè)的信息安全

人員對檔案信息系統(tǒng)進行管理與維護.具體由處長擔(dān)任

安全主管,總體負(fù)責(zé)信息系統(tǒng)安全工作.并設(shè)置以下安全

管理崗位:系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員、機

房管理員。

第二條系統(tǒng)管理員負(fù)責(zé)信息系統(tǒng)運行維護管理，主要職責(zé)是：

信息系統(tǒng)主機的日常運行與維護；各檔案信息系統(tǒng)（包

括數(shù)字化加工系統(tǒng)，電子文件中心平臺、目錄中心平臺、

虛擬檔案室業(yè)務(wù)平臺、門戶網(wǎng)站、政務(wù)網(wǎng)站等）的維護

與備份;信息系統(tǒng)數(shù)據(jù)庫備份的管理；應(yīng)用系統(tǒng)訪問權(quán)

限的管理；系統(tǒng)管理員應(yīng)至少配備2人，共同管理。

作秘密。

第三條應(yīng)每年組織一次對系統(tǒng)安全工作人員的定期考核，對

各個崗位的人員進行不同側(cè)重的安全認(rèn)知和安全技能

考核，作為該人員是否勝任該崗位的參考，考核方式包

括書面考題及實際操作.

第四條應(yīng)每半年組織一次針對關(guān)鍵崗位人員的定期審查，審查

依據(jù)記錄表格和操作日志，如發(fā)現(xiàn)其違反安全規(guī)定，應(yīng)

查明原因，令其做出整改承諾；嚴(yán)重者不得繼續(xù)從事關(guān)

鍵崗位工作.

第五條對關(guān)鍵崗位人員的工作，每年終進行安全考核，年終考

核通過對定期考核、定期審查結(jié)果進行審查，考核結(jié)果

存檔保存,以保證安全管理的有效性。

第六條應(yīng)每半年組織一次針對信息系統(tǒng)安全工作人員的教育

培訓(xùn)。包括信息安全意識的培訓(xùn)教育和信息安全技術(shù)的

培訓(xùn)教育。針對不同的崗位，制定不同的培訓(xùn)計劃，主

要包括:信息安全基礎(chǔ)知識、安全政策、安全技術(shù)、崗

位操作規(guī)程等.

第七條信息系統(tǒng)管理人員不應(yīng)在辦公區(qū)接待來訪人員。工作

人員離開座位應(yīng)確保終端計算機退出登錄狀態(tài)和桌面

上沒有包含敏感信息的紙檔文件。

第八條人事部門應(yīng)及時把被解雇、退休的、辭職的以及其他

原因離開的人員情況書面函告信息技術(shù)處，非緊急離開

人員應(yīng)提前3個工作日函告,信息技術(shù)處接到函告，應(yīng)

立即停止其對檔案信息系統(tǒng)的所有訪問權(quán)限、更改其使

用的超級用戶密碼;應(yīng)收回其所有相關(guān)證件、辦公室鑰

匙、密鑰、訪問控制標(biāo)記等，并收回機構(gòu)提供的設(shè)備（如

筆記本電腦、U盤、光盤等）。

第九條涉及組織機構(gòu)管理層和信息系統(tǒng)關(guān)鍵崗位的人員調(diào)離

單位，簽署書面保密承諾書，承諾其調(diào)離后對原來工作

中涉及信息的保密要求、必須進行離崗安全審查，在規(guī)

定的脫密期限后，方可調(diào)離。

第十條涉密人員的脫密期限遵照保密法相關(guān)規(guī)定；非涉密人員

脫密期限一般為30天；

第三章系統(tǒng)管理員工作細(xì)則

第一節(jié)系統(tǒng)主機管理維護辦法

第一條檔案信息系統(tǒng)主機由系統(tǒng)管理員負(fù)責(zé)維護操作，未經(jīng)允

許任何人不得對系統(tǒng)主機進行操作。

第二條根據(jù)系統(tǒng)設(shè)計方案和應(yīng)用系統(tǒng)運行要求進行主機系統(tǒng)

安裝、調(diào)試，建立系統(tǒng)管理員賬戶，設(shè)置管理員密碼，建

立用戶賬戶，設(shè)置系統(tǒng)策略、用戶訪問權(quán)利和資源訪問

權(quán)限，并根據(jù)安全風(fēng)險最小化原則及運行效率最大化原

則配置系統(tǒng)主機。

第三條建立系統(tǒng)設(shè)備檔案（見附表一）、包括各系統(tǒng)主機詳細(xì)

的技術(shù)參數(shù)，如：品牌、型號、購買日期、序列號、硬

件配置信息、軟件配置信息、網(wǎng)絡(luò)配置信息、系統(tǒng)配置

信息，妥善保管系統(tǒng)主機保修卡，在系統(tǒng)主機軟硬件信息

發(fā)生變更時對設(shè)備檔案進行及時更新。

第四條每月定期修改系統(tǒng)主機管理員密碼，密碼長度不得低于

八位，并由數(shù)字、大小寫字母與可用符號組成.

第五條每半月通過系統(tǒng)性能分析軟件對系統(tǒng)主機進行運行性

能分析，并做詳細(xì)記錄（見附表二），根據(jù)分析情況對

系統(tǒng)主機進行系統(tǒng)優(yōu)化,包括磁盤碎片整理、系統(tǒng)日志文

件清理，系統(tǒng)升級等。

第六條每周對系統(tǒng)日志、系統(tǒng)策略、系統(tǒng)數(shù)據(jù)進行備份,做詳細(xì)

記錄（見附表二）。

第七條每天檢查系統(tǒng)主機各硬件設(shè)備是否正常運行，檢查系統(tǒng)

主機各應(yīng)用服務(wù)系統(tǒng)是否運行正常，并做詳細(xì)記錄（見

附表三）。

第八條定期（通常為一個月，但遇到系統(tǒng)補丁有重大更新時，應(yīng)

及時下載安裝）下載安裝最新版的系統(tǒng)補丁，對系統(tǒng)主

機進行升級，，系統(tǒng)補丁下載后，應(yīng)先在測試環(huán)境中測

試系統(tǒng)補丁，對系統(tǒng)正常運行沒有影響的情況下，再在檔

案信息系統(tǒng)中安裝系統(tǒng)補丁，并在測試過程和安裝過程

中做詳細(xì)記錄（見附表二）。

第九條每天記錄系統(tǒng)主機運行維護日記，對系統(tǒng)主機運行情況

進行總結(jié).

第十條在系統(tǒng)主機發(fā)生故障時應(yīng)及時通知用戶，用最短的時間

解決故障，保證系統(tǒng)主機盡快正常運行，并對系統(tǒng)故障

情況做詳細(xì)記錄（見附表四）。

第二節(jié)信息系統(tǒng)維護管理辦法

第一條檔案信息系統(tǒng)（數(shù)字化加工系統(tǒng),電子文件中心平臺、目

錄中心平臺、虛擬檔案室業(yè)務(wù)平臺、門戶網(wǎng)站、政務(wù)網(wǎng)

站等）的運行維護由系統(tǒng)管理員負(fù)責(zé)維護，未經(jīng)允許任何

人不得對檔案信息系統(tǒng)進行任何操作.

第二條根據(jù)信息系統(tǒng)的設(shè)計要求及實施細(xì)則安裝、調(diào)試、配置

信息系統(tǒng)，建立信息系統(tǒng)及數(shù)據(jù)庫的管理員賬號，設(shè)置管

埋員密碼，密碼要求由數(shù)字、大小寫字母及可用符號組成,

密碼長度不得低于8位。

第三條對信息系統(tǒng)的基本配置信息做詳細(xì)記錄，包括系統(tǒng)配置

信息、用戶帳戶名稱，系統(tǒng)安裝目錄、數(shù)據(jù)文件存貯目

錄，在信息系統(tǒng)配置信息發(fā)生改變時及時更新記錄（見附

表五）。

第四條每周對信息系統(tǒng)系統(tǒng)數(shù)據(jù)、用戶ID文件、系統(tǒng)日志進行

備份，并做詳細(xì)記錄（見附表二）。

第五條根據(jù)用戶需求設(shè)置信息系統(tǒng)各功能模塊訪問權(quán)限，當(dāng)信

息系統(tǒng)用戶發(fā)生增加、減少、變更時，新建用戶帳戶，

由系統(tǒng)管理員進行操作，并做詳細(xì)記錄。

第六條每天檢查信息系統(tǒng)各項應(yīng)用功能是否運行正常,并做詳

細(xì)記錄（見附表三）.

第七條如需要進行系統(tǒng)變更、重要操作、系統(tǒng)接入等關(guān)鍵活動

時，應(yīng)進行逐級審批，并保留審批過程記錄。

第八條在信息系統(tǒng)發(fā)生故障時，應(yīng)及時通知用戶,并用最短的時

間解決故障，保證信息系統(tǒng)盡快正常運行，并對系統(tǒng)故障

情況做詳細(xì)記錄（見附表四）。

第九條每天記錄信息系統(tǒng)運行維護日志,對信息系統(tǒng)運行情況

進行總結(jié)。

第三節(jié)檔案信息系統(tǒng)數(shù)據(jù)庫管理辦法

第一條檔案信息系統(tǒng)數(shù)據(jù)庫（以卜簡稱檔案數(shù)據(jù)庫）的運行維

護由系統(tǒng)管理員負(fù)責(zé)維護，未經(jīng)允許任何人不得對檔案

信息系統(tǒng)進行任何操作。

第二條檔案數(shù)據(jù)庫系統(tǒng)設(shè)置管理權(quán)限和密碼，每隔半月修改

數(shù)據(jù)庫管理密碼，密碼長度不得低于八位，并由數(shù)字、

大小寫字母與可用符號組成。

第三條為確保檔案數(shù)據(jù)庫及數(shù)據(jù)庫檔案信息的安全，檔案數(shù)

據(jù)庫專網(wǎng)與互聯(lián)網(wǎng)嚴(yán)格實行物理隔離，嚴(yán)禁將數(shù)據(jù)庫專

網(wǎng)及設(shè)備接入互聯(lián)網(wǎng)。

第四條為確保檔案數(shù)據(jù)庫及數(shù)據(jù)庫檔案信息的安全，檔案數(shù)據(jù)

庫專網(wǎng)與辦公網(wǎng)實行邏輯隔離，未經(jīng)負(fù)責(zé)人批準(zhǔn),嚴(yán)禁將

數(shù)據(jù)庫專網(wǎng)及設(shè)備接入辦公網(wǎng)。

第五條為確保檔案數(shù)據(jù)庫信息的安全，未經(jīng)信息技術(shù)處相關(guān)負(fù)

責(zé)人批準(zhǔn)及系統(tǒng)管理人員同意」、得隨意更改檔案數(shù)據(jù)

庫結(jié)構(gòu)及數(shù)據(jù)庫檔案數(shù)據(jù)信息。

第六條未經(jīng)系統(tǒng)管理員同意，不得在接入檔案數(shù)據(jù)庫專網(wǎng)的計

算機上安裝其他軟件與介質(zhì).

第七條在運用存儲介質(zhì)拷貝、轉(zhuǎn)入、轉(zhuǎn)出檔案數(shù)據(jù)庫數(shù)據(jù)前

要先殺毒，確認(rèn)無毒后才能使用。

第八條系統(tǒng)管理員定期對檔案數(shù)據(jù)庫及數(shù)據(jù)庫檔案信息進行

安全檢查，對出現(xiàn)的問題及時報告，并提出解決方案。

第九條系統(tǒng)管理員應(yīng)定期對檔案數(shù)據(jù)庫數(shù)據(jù)進行備份,對數(shù)

據(jù)庫系統(tǒng)設(shè)置每天定時的自動備份；每周對本周數(shù)據(jù)庫

數(shù)據(jù)進行一次手動備份,包括采用光盤備份;每月對本月

數(shù)據(jù)庫數(shù)據(jù)進行一次全面?zhèn)浞?，包括進行光盤備份，移

動硬盤備份；數(shù)據(jù)庫數(shù)據(jù)每年應(yīng)進行一次異地備份。

第十條系統(tǒng)管理員應(yīng)以兩年為一個周期，對已經(jīng)備份的數(shù)據(jù)進

行介質(zhì)的轉(zhuǎn)移，保證已備份數(shù)據(jù)的完整性。

第十一條數(shù)據(jù)庫數(shù)據(jù)的備份應(yīng)按照固定格式進行。文件夾的命

名應(yīng)反映所備份檔案的必要信息，以案卷級形式命名：

全宗號為父文件夾，下一層設(shè)有目錄號子文件夾，再下

一層設(shè)有案卷號子文件夾。同時每個全宗文件夾下應(yīng)配

有說明文檔,用于說明備份檔案的范圍、內(nèi)容、以及備

份格式、備份時間、負(fù)責(zé)人等信息。

案卷號

案卷號

案卷號

第十二條系統(tǒng)管理員對存放備份數(shù)據(jù)的介質(zhì)應(yīng)妥善保存，放置

于專門的存儲柜中進行保管。

第四章網(wǎng)絡(luò)管理員工作細(xì)則

第一節(jié)網(wǎng)絡(luò)系統(tǒng)維護管理辦法

第?條網(wǎng)絡(luò)系統(tǒng)運行維護由網(wǎng)絡(luò)管理員專人負(fù)責(zé)，未經(jīng)允許任

何人不得對網(wǎng)絡(luò)系統(tǒng)進行操作.

第二條根據(jù)網(wǎng)絡(luò)系統(tǒng)設(shè)計方案和實施細(xì)則安裝、調(diào)試、配置網(wǎng)

絡(luò)系統(tǒng)，包括交換機配置、路由器配置，建立管理員賬

號，設(shè)置管理員密碼。

第三條建立系統(tǒng)設(shè)備檔案（見附表一），包括交換機、路由器

的品牌、型號、序列號、購買日期、硬件配置信息，

詳細(xì)記錄綜合布線系統(tǒng)信息配置表，交換機系統(tǒng)配置，

路由器系統(tǒng)配置，網(wǎng)絡(luò)拓?fù)錂C構(gòu)圖,VLAN劃分表，并在

系統(tǒng)配置發(fā)生變更時及時對設(shè)備檔案進行更新。

第四條每天檢查網(wǎng)絡(luò)系統(tǒng)設(shè)備（交換機、路由器）是否正常運

行。每周對網(wǎng)絡(luò)系統(tǒng)設(shè)備（交換機、路由器）進行清潔。

每月定期修改網(wǎng)絡(luò)系統(tǒng)管理員密碼。

第五條每周檢測網(wǎng)絡(luò)系統(tǒng)性能，包括數(shù)據(jù)傳輸?shù)姆€(wěn)定性、可靠

性、傳輸速率。網(wǎng)絡(luò)變更后進行網(wǎng)絡(luò)系統(tǒng)配置資料備份。

第六條當(dāng)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障時，應(yīng)及時通知用戶，并在最短的

時間內(nèi)解決問題，保證網(wǎng)絡(luò)系統(tǒng)盡快正常運行，并對系

統(tǒng)故障情況作詳細(xì)記錄（見附表四）.

第二節(jié)終端電腦維護管理辦法

第一條終端電腦的維護由系統(tǒng)管理員負(fù)責(zé)，未經(jīng)允許任何人不

得對終端電腦進行維護操作。

第二條根據(jù)用戶應(yīng)用需求和安全要求安裝、調(diào)試電腦主機，安

裝操作系統(tǒng)、應(yīng)用軟件、殺毒軟件、技防軟件。

第三條建立系統(tǒng)設(shè)備檔案（見附表一）、包括電腦的品牌、型

號、購買日期、序列號、硬件配置信息、軟件配置信息、

網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息，在電腦主機軟硬件信息

發(fā)生變更時對設(shè)備檔案進行及時更新。

第五條在電腦主機發(fā)生故障時應(yīng)及時進行處理，備份用戶文

件，用最短的時間解決故障，保證電腦主機盡快能夠正

常運行，并對電腦主機故障情況做詳細(xì)記錄（見附表四）.

第三節(jié)網(wǎng)絡(luò)入侵防范管理辦法

第一條網(wǎng)絡(luò)病毒入侵防護系統(tǒng)由系統(tǒng)管理員專人負(fù)責(zé),任何人

未經(jīng)允許不得進行此項操作.

第二條根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計要求安裝、配置瑞星網(wǎng)絡(luò)病毒防

護系統(tǒng)，包括服務(wù)器端系統(tǒng)配置和客戶機端系統(tǒng)配置，

開啟客戶端防病毒系統(tǒng)的實時監(jiān)控.

第三條每日監(jiān)測防病毒系統(tǒng)的系統(tǒng)日志，檢測是否有病毒入侵、

安全隱患等，對所發(fā)現(xiàn)的問題進行及時處理，并做詳細(xì)記

錄（見附表六）.

第四條每周登陸防病毒公司網(wǎng)站，下載最新的升級文件，對系

統(tǒng)進行升級，并作詳細(xì)記錄（見附表七）。

第五條每周對網(wǎng)絡(luò)系統(tǒng)進行全面的病毒查殺對病毒查殺結(jié)果

做系統(tǒng)分析，并做詳細(xì)記錄（見附表八）.

第六條每日瀏覽國家計算機病毒應(yīng)急處理中心網(wǎng)站，了解最新

病毒信息發(fā)布情況,及時向用戶發(fā)布病毒預(yù)警和預(yù)防措

施。

第五章安全管理員工作細(xì)則

第一節(jié)網(wǎng)絡(luò)信息安全策略管理辦法

第一條網(wǎng)絡(luò)安全策略管理由安全管理員專職負(fù)責(zé)，未經(jīng)允許任

何人不得進行此項操作。

第二條根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求及數(shù)據(jù)庫審計系統(tǒng)

數(shù)據(jù)的分析結(jié)果，制定、配置、修改、刪除數(shù)據(jù)庫審計

系統(tǒng)的各項管理策略，并做記錄（見附表九）。

第三條根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求及網(wǎng)絡(luò)審計系統(tǒng)

數(shù)據(jù)的分析結(jié)果制定、配置、修改、刪除網(wǎng)絡(luò)審計系統(tǒng)

的各項管理策略，并做記錄（見附表九）。

第四條根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求制定、配置、修改、

刪除入侵檢測防御系統(tǒng)的各項管理策略，并做記錄（見

附表九）。

第五條根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求制定、配置、修改、

刪除、上網(wǎng)行為管理系統(tǒng)的各項管理策略，并做記錄（見

附表九）。

第六條每周對網(wǎng)絡(luò)信息系統(tǒng)安全管理策略進行數(shù)據(jù)備份，并作

詳細(xì)記錄（見附表十）.

第七條網(wǎng)絡(luò)信息安全技術(shù)防護系統(tǒng)（數(shù)據(jù)庫審計系統(tǒng)、網(wǎng)絡(luò)審計

系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)頁防篡改系統(tǒng)、入侵檢測防御

系統(tǒng)、上網(wǎng)行為管理系統(tǒng)）由網(wǎng)絡(luò)安全管理員統(tǒng)一負(fù)責(zé)

安裝和卸載。

第二節(jié)網(wǎng)絡(luò)信息系統(tǒng)安全檢查管理辦法

第一條網(wǎng)絡(luò)信息系統(tǒng)安全檢查由安全管理員專職負(fù)責(zé)執(zhí)行,未

經(jīng)允許任何人不得進行此項操作.

第二條每天根據(jù)入侵檢測防御系統(tǒng)的系統(tǒng)策略檢測、審計系統(tǒng)

日志，檢查是否有網(wǎng)絡(luò)攻擊、異常操作、不正常數(shù)據(jù)流

量等，對異常情況做及時處理，遇有重大安全問題上報保

密局,并做詳細(xì)記錄（見附表十一）。

第三條每月登陸入侵檢測防御系統(tǒng)產(chǎn)品網(wǎng)站，卜載最新升級文

件包，對系統(tǒng)進行更新,并做詳細(xì)記錄（見附表十二）。

第四條每月通過漏洞掃描系統(tǒng)對網(wǎng)絡(luò)系統(tǒng)終端進行安全評估

分析，并對掃描結(jié)果進行分析，及時對終端系統(tǒng)漏洞及安

全隱患進行處理，作詳細(xì)記錄（見附表十三）。

第五條每周備份入侵檢測防御系統(tǒng)和漏洞掃描系統(tǒng)的審計信

息、，并作詳細(xì)記錄（見附表十四）。

第三節(jié)涉密計算機終端管理辦法

第一條涉密計算機安全管埋由安全管埋員專人負(fù)責(zé)，未經(jīng)允許

任何人不得進行此項操作。

第二條根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計要求制定、修改、刪除涉密計算

機安全審計策略，包括打印控制策略、外設(shè)輸入輸Hi控

制策略、應(yīng)用程序控制策略，并做記錄。

第三條涉密的終端電腦，應(yīng)安裝三合一設(shè)備，貼封USB接口.同

時在每臺涉密終端上貼示提示信息:包括責(zé)任人，密級,

IP地址等內(nèi)容。

第四條每日對涉密計算機進行安全審計，及時處理安全問題，

并做詳細(xì)記錄（見附表十五），遇有重大問題上報信息安

全領(lǐng)導(dǎo)小組。

第五條涉密計算機的新增、變更、淘汰需經(jīng)信息技術(shù)處審批，

審批通過后由安全管理員統(tǒng)一進行操作,并做詳細(xì)記錄

（見附表十五）。

第六條新增涉密計算機聯(lián)入涉密網(wǎng)絡(luò)，需經(jīng)信息技術(shù)處審批，

由安全管理員統(tǒng)一進行操作，并做詳細(xì)記錄（見附表十

五）。

第四節(jié)安全審計管理辦法

第一條網(wǎng)絡(luò)信息安全審計系統(tǒng)由安全管理員負(fù)責(zé)，未經(jīng)允許任

何人不得進行此項操作。

第二條根據(jù)網(wǎng)絡(luò)系統(tǒng)主機安全設(shè)計要求安裝、配置、管理主機

安全審計系統(tǒng)，制定審計規(guī)則,包括系統(tǒng)運行狀態(tài)、用戶

登錄信息，網(wǎng)絡(luò)文件共享操作等。

第三條每日查看安全審計系統(tǒng)信息，對審計結(jié)果進行分析整理,

及時處理所發(fā)生的安全問題，并做詳細(xì)記錄（見附表十

六）。

第四條每周備份安全審計系統(tǒng)審計信息，并做詳細(xì)記錄（見附

表十七）。

第五條每月對數(shù)據(jù)庫審計系統(tǒng)、網(wǎng)絡(luò)審計系統(tǒng)記錄信息進行分

析總結(jié)，并向信息安全領(lǐng)導(dǎo)小組提交分析報告.

第五節(jié)違規(guī)聯(lián)接管理辦法

第一條違規(guī)外聯(lián)管理系統(tǒng)由安全管理員負(fù)責(zé)，未經(jīng)允許任何

人不得進行此項操作。

第二條根據(jù)網(wǎng)絡(luò)信息系統(tǒng)安全管理要求安裝、配置違規(guī)外聯(lián)

管理系統(tǒng)策略，包括聯(lián)網(wǎng)涉密電腦，單機涉密電腦,

便攜式涉密電腦。

第三條每日檢查違規(guī)外聯(lián)系統(tǒng)審計信息，查看聯(lián)網(wǎng)涉密電腦

是否有違規(guī)外聯(lián)操作。

第四條每月檢查單機涉密電腦、便攜式電腦是否有違規(guī)外聯(lián)

操作。

第五條每三個月協(xié)助保密辦進行所有涉密電腦巡檢，檢查是

否存在違規(guī)外聯(lián)操作，并做詳細(xì)記錄。

第六條每日通過違規(guī)外聯(lián)系統(tǒng)檢查網(wǎng)絡(luò)系統(tǒng)是否有非法主機

聯(lián)入，并做詳細(xì)記錄。

第六節(jié)密鑰管理辦法

第一條身份認(rèn)證系統(tǒng)由安全管理員專人負(fù)責(zé)，未經(jīng)允許任何人

不得進行此項操作。

第二條每日檢查身份認(rèn)證系統(tǒng)是否正常運行。

第三條負(fù)責(zé)向用戶單位派發(fā)安全鑰匙，用戶需填寫審批表，并

提交信息技術(shù)處審批（見附表十八）.

第四條負(fù)責(zé)為每臺計算機安裝主機登錄系統(tǒng).

第五條負(fù)責(zé)主機登錄系統(tǒng)、身份認(rèn)證系統(tǒng)的系統(tǒng)維護.

第六章機房安全管理制度

第一條機房管理由機房管理員負(fù)責(zé)管理。機房管理員要堅守

崗位，不得擅離職守,要提高警惕，克服麻痹思想。發(fā)

現(xiàn)可疑情況要及時報告保衛(wèi)部門處理。

第二條嚴(yán)格機房管理。每天檢查門窗是否關(guān)好：檢查防火設(shè)

備，電源開關(guān)是否完好：檢查機房各項制度的執(zhí)行是否

落實；檢查是否有漏洞，隱患和不安全因素，發(fā)現(xiàn)問題

要及時堵塞漏洞，貴重設(shè)備應(yīng)落實專人保管，以確保安

全。

第三條需要進入機房的來訪人員，需事先聯(lián)系，填寫申請表

（見附表十九），待相關(guān)負(fù)責(zé)人自批通過，方可進入機房,

并由機房管理員陪同進入.同時應(yīng)詳細(xì)記錄來訪人員進

入機房時間，離開時間，訪問區(qū)域，訪問設(shè)備內(nèi)容，陪

同人員等信息（見附表二十）.

第四條進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電

磁、輻射性、流體物質(zhì)、食品等對設(shè)備止常運行構(gòu)成威

脅的物品。嚴(yán)禁在機房內(nèi)吸煙.嚴(yán)禁在機房內(nèi)堆放與工

作無關(guān)的雜物。

第五條機房內(nèi)不得使用無線電通訊設(shè)備，禁止拍照和攝影.

第六條凡在機房的工作人員（包括系統(tǒng)管理員、網(wǎng)絡(luò)管理員、

安全管理員）均應(yīng)學(xué)會使用各種滅火導(dǎo)材。機房內(nèi)應(yīng)按

要求配置足夠量的消防器材，并做到三定（定位存放、

定期檢查、定時更換）。加強防火安全知識教育，做到

會使用消防器材。加強電源管理，嚴(yán)禁亂接電線和違章

用電。發(fā)現(xiàn)火險隱患，及時報告，并采取安全措施。

第七條機房應(yīng)保持整潔有序，地面清潔。設(shè)備要排列整齊，布

線要正規(guī)，儀表要齊備,工具要到位，資料要齊全。機

房的門窗不得隨意打開。

第八條每天上班前和下班后對機房做日常巡檢，檢查機房環(huán)

境、電源、設(shè)備等并做好相應(yīng)記錄（見附表二十一）。

第九條機房大門必須隨時關(guān)閉上鎖。機房門禁磁卡（以下簡稱

門禁卡）由機房管理員管理。門禁卡的發(fā)放范圍是：系

統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員。門禁卡應(yīng)妥善保

管，不得遺失和互相借用。門禁卡遺失后，應(yīng)立即上報

信息技術(shù)處，同時寫出書面說明。

第七章安全事件報告及處置管理制度

第一節(jié)安全事件確定及等級劃分

一、根據(jù)檔案行業(yè)特點，確定檔案信息系統(tǒng)需要防止發(fā)生的安

全事件時，應(yīng)首先確定該系統(tǒng)遭受破壞時受侵害的客體，以

及客體受到侵害的程度.在此基礎(chǔ)上確定安全事件及其等

級.

二、受侵害客體主要包括以下三個方面：

(1)國家安全方面.檔案信息系統(tǒng)受到破壞后影響到有關(guān)國

家政治、經(jīng)濟、文化、科學(xué)、外交、民族、宗教、安全

等檔案信息保管、利用、發(fā)布、展示的止常進行，進而

損害國家政權(quán)、國防建設(shè)、國家統(tǒng)一、民族團結(jié)和社會

安定。

(2)社會秩序、公共利益方面。檔案信息系統(tǒng)遭受破壞后影

響數(shù)字檔案資源的真實性、完整性和可用性，致使國家

機關(guān)政務(wù)信息發(fā)布、檔案業(yè)務(wù)開展、辦公等工作無法正

常進行。進而侵害社會正常生產(chǎn)、生活秩序和公眾獲得

公開信息資源、使用公共設(shè)施、接受公共服務(wù)等方面的

利益受到損害。

(3)公民、法人和其他合法組織的合法權(quán)益方面。檔案信息

系統(tǒng)遭受破壞后影響檔案的移交、接收、管理、保存、

查閱、利用等工作無法正常進行。進而侵害公民、法人

和其他組織的隱私、知識產(chǎn)權(quán)、物權(quán)、信息獲取等方面

的合法利益。

三、客體受到侵害的程度有以下三種：

(1)造成一般損害。工作職能受到局部影響，業(yè)務(wù)能力有所

下降但不影響主要功能的執(zhí)行。出現(xiàn)較小的法律問題、

較小的財產(chǎn)損失、有限的社會不良影響，對其他組織和個

人造成較低損害。

（2）造成嚴(yán)重?fù)p害。工作職能受到嚴(yán)重影響，業(yè)務(wù)能力顯著下

降且嚴(yán)重影響主要功能的執(zhí)行，出現(xiàn)較嚴(yán)重的法律問題、

較大的財產(chǎn)損失、較大范圍的社會不良影響，對其他組織

和個人造成較嚴(yán)重的損害。

（3）造成特別嚴(yán)重?fù)p害。工作職能受到特別嚴(yán)重影響或喪失,

業(yè)務(wù)能力嚴(yán)重下降且功能無法執(zhí)行，出現(xiàn)及其嚴(yán)重的法

律問題、極大的財產(chǎn)損失、大范圍的社會不良影響，對

其他組織和個人造成非常嚴(yán)重的損害。

四、安全事件確定及等級劃分

根據(jù)系統(tǒng)受侵害時的客體及該客體受損害程度，可形成下

列的等級保護表：

安全事件等級表

檔案信息系統(tǒng)被破壞對相應(yīng)客體的侵害程度

時受侵害的客體一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害

公民、法人和其他組織第一級第二級第二級

社會秩序和公共利益第二級第三級第四級

國家安全第三級第四級第五級

結(jié)合本局館的實際情況,對檔案信息系統(tǒng)中發(fā)生的安全事件

進行確定并劃分等級：

將使檔案信息系統(tǒng)中的電子文件中心平臺、目錄中心平臺、

虛擬檔案室業(yè)務(wù)平臺、門戶網(wǎng)站等業(yè)務(wù)系統(tǒng)受到破壞的安

全事件確定為第三級安全事件。

將使檔案信息系統(tǒng)中的數(shù)字化加工系統(tǒng)、政務(wù)網(wǎng)站管理系

統(tǒng)受到破壞的安全事件確定為第二級安全事件。

第二節(jié)安全事件報告及處置辦法

（一）安全事件發(fā)生時應(yīng)及時報告:在發(fā)現(xiàn)后立即向分管局長和信

息安全小組報告。

（二）根據(jù)安全事件的等級，分析事態(tài)影響。提出相應(yīng)對策，果

斷采取措施。

（三）保護現(xiàn)場，立即與網(wǎng)絡(luò)隔離，必要時應(yīng)關(guān)停設(shè)備，以防止影

響擴大。

（四）及時取證,分析、查找原因，及時提出解決方案并具體落

實到位。如遇到特殊重大問題時，發(fā)布通知公告說明情況，防止

事態(tài)擴大。并聯(lián)系有關(guān)方面專業(yè)技術(shù)人員，安全專家解決問題，

且上報有關(guān)安全部門.

（五）在處置安全事件過程中,任何部門和個人不得保留、貯存、

散布、傳播相關(guān)信息.

（六）追究相關(guān)責(zé)任.該安全事件的發(fā)生，如果是由館內(nèi)人員行

為引起的，將根據(jù)實際情況提出口頭警告、書面警告，情節(jié)嚴(yán)重

和后果影響較大者，提交局館行政部門及國家有關(guān)司法機關(guān)處理,

追究部門負(fù)責(zé)人和直接責(zé)任人的行政或法律責(zé)任。

（七）安全事件處置后，各相關(guān)部門應(yīng)做好后續(xù)工作。認(rèn)真總結(jié)

經(jīng)驗教訓(xùn)，對存在問題提出整治方案并盡快落實。完善網(wǎng)絡(luò)安全

機制，防范類似安全事件再度發(fā)生。逐步建立檔案信息系統(tǒng)安全

管理長效工作機制，實現(xiàn)信息系統(tǒng)安全管理，創(chuàng)造良好的網(wǎng)絡(luò)環(huán)

境。

第八章檔案信息系統(tǒng)應(yīng)急預(yù)案

第一條系統(tǒng)管理人員參與制定各種意外事件處置預(yù)案,并具體

執(zhí)行，包括火災(zāi)、停電、設(shè)備故障等，每年進行預(yù)案演練.

第二條遇到火災(zāi)應(yīng)根據(jù)火情采取以下措施：

1.如火情較輕時，應(yīng)立即切斷機房總電源，并迅速用消防器

材，力爭把火撲滅、控制在初期階段，同時上報保衛(wèi)處。

2.如火情嚴(yán)重應(yīng)迅速撥打報警電話"119",同時通知集團

保衛(wèi)部門聽從消防工作人員的現(xiàn)場指揮，協(xié)助處理有關(guān)

事項。

第三條如遇機房突發(fā)性的長時間停電，應(yīng)迅速通知用戶，在

機房UPS保障工作的同時關(guān)閉設(shè)備電源，來電后，及

時通知用戶，并檢測設(shè)備是否正常運行。

第四條系統(tǒng)出現(xiàn)災(zāi)難性故障時，系統(tǒng)管理員應(yīng)立刻通知部門主

管，制定詳細(xì)的系統(tǒng)恢復(fù)方案。

第五條遇緊急情況，值班員應(yīng)立即通知信息安全小組組長和

系統(tǒng)管理員，保持24小時通訊暢通，隨時處理緊急事件。

第六條線路故障應(yīng)立即撥打線路故障電話“112”，同時上報

部門主管，協(xié)助電信部門查找故障原因，盡快使線路恢

復(fù)正常。

第九章附則

第一條本管理制度自發(fā)布之日起執(zhí)行，由我局館信息安全領(lǐng)導(dǎo)

小組負(fù)責(zé)解釋。

第二條違反本制度管理規(guī)定，發(fā)生信息安全事件的，按照事件

造成的損失及后果,依據(jù)國家有關(guān)法律法規(guī)進行處罰。

第三條本制度每年修訂次，本制度的所有表格請見附錄.

附錄

系統(tǒng)設(shè)備檔案表（附表一）

附表一/01

部門：文件

編號：

基本信息

設(shè)備編號設(shè)備名稱品牌

設(shè)備型號序列號安裝日

期

隨機材料名稱單位/數(shù)量隨機材料名稱單位/數(shù)量

主機配置

硬件配置變更記錄

配置說明數(shù)量內(nèi)容簽署/日期

CPU

控制器

硬盤

內(nèi)存

光驅(qū)

網(wǎng)卡

其他

系統(tǒng)設(shè)備檔案表（附表一）

附表一/01

部門:文

件編號:

軟件配置變更記錄

簽署：簽署：簽署：

日期：日期：日期：

系統(tǒng)配置變更記錄

簽署：簽署：簽署：

日期：日期：日期：

網(wǎng)絡(luò)配置變更記錄

簽署：簽署：簽署：

日期：日期：日期：

首次建檔日期登記員

系統(tǒng)維護系列表（附表二）

附表二/01

部門：文件

編號：

設(shè)備編號主機名稱

系統(tǒng)性能分析

分析日期：分析人員：

分析軟件

CPU使用率

統(tǒng)計磁盤盤符建議碎片整理

（百分比）

碎片C

內(nèi)存使用率

整理D

E

系統(tǒng)日志

文件清理F

G

分析建議

系統(tǒng)維護系列表（附表二）

附表二/02

■

部門*

文件編號：

系統(tǒng)數(shù)據(jù)備份

備份日期：備份人員：

備份設(shè)備備份介質(zhì)備份形式

標(biāo)識：

備份內(nèi)容系統(tǒng)日志系統(tǒng)數(shù)據(jù)系統(tǒng)策略

系統(tǒng)補丁測試環(huán)境安裝記錄

測試情況說明：

升級人員:

系統(tǒng)補丁升級記錄

升級日期：

升級人

員：

系統(tǒng)工作狀態(tài)、應(yīng)用服務(wù)檢測表（附表三）

部門

文件編號:

檢測日期設(shè)備編號檢測項目檢測應(yīng)用服務(wù)名是否正檢測人員

結(jié)果稱常

OCPU。內(nèi)存

。網(wǎng)卡。硬

盤

OCPUO內(nèi)存

0網(wǎng)卡O硬盤

OCPUO內(nèi)存

。網(wǎng)卡。硬

盤

GCPU。內(nèi)存

。網(wǎng)卡。硬盤

OCPU0內(nèi)

存

0網(wǎng)卡。硬盤

OCPU。內(nèi)

存

0網(wǎng)卡。硬盤

OCPU。內(nèi)存

0網(wǎng)卡O硬盤

OCPU。內(nèi)存

0網(wǎng)卡。硬盤

OCPU。內(nèi)存

。網(wǎng)卡。硬盤

OCPU。內(nèi)

存

。網(wǎng)卡。硬盤

CCPUO內(nèi)存

。網(wǎng)卡。硬

盤

CCPU。內(nèi)存

C）網(wǎng)卡。硬盤

OCPUO內(nèi)

存

0網(wǎng)卡。硬盤

GCPU。內(nèi)存

0網(wǎng)卡。硬

盤

OCPU。內(nèi)存

0網(wǎng)卡。硬盤

系統(tǒng)運行維護申請單（附表四）

部門:文

件編號:

設(shè)備編號設(shè)備名稱

維護地點維護時間

申請人：

維護

年月

日

申請

故障硬□CPU□內(nèi)存□主板軟□操作系統(tǒng)故障□應(yīng)用軟件故障

診斷件□顯卡□硬盤□網(wǎng)卡件□驅(qū)動程序故障□應(yīng)用設(shè)置故

及處故□交換機匚KVM□電源故障

理方障□網(wǎng)線□路由器障

維護人

法

員：

年月日

處維護遺留問題及處理建議：

填寫人：

理完成

年

是口月日

結(jié)

否口

果

系統(tǒng)軟件檔案表（附表五）

部門：文件編

號

基本信息

軟件編號軟件名稱軟件品牌

軟件版本軟件序列號安裝日期

軟件使用說明

軟件安裝環(huán)境變更記錄

簽署：簽署：簽署：

日期：日期：日期：

軟件網(wǎng)絡(luò)設(shè)置變更記錄

簽署：簽署：簽署：

日期：日期：日期：

首次建檔日期登記員

病毒防護系統(tǒng)檢測記錄表（附表六）

部門：文件編號

設(shè)備編號主機名稱病毒名稱感染時間系統(tǒng)賬號病毒類型備注

檢測人員檢測日期

病毒防護系統(tǒng)升級記錄表（附表七）

部門：文件編

號

更新日期升級包版本升級結(jié)果設(shè)備編號操作人員

口正常

年月曰

口異常

口正常

年月曰口異常

口正常

年月日口異常

口正常

年月日口異常

口正常

年月曰

口異常

口正常

年月日

口異常

口正常

年月曰口異常

口正常

年月日

口異常

口正常

年月日

口異常

口正常

年月曰口異常

口正常

年月日

口異常

口正常

年月日

口異常

口正常

年月日

口異常

口正常

年月日口異常

口正常

年月曰

口異常

口正常

年月日

口異常

口正常

年月曰

口異常

病毒防護系統(tǒng)查殺病毒記錄表（附表八）

部門：文件編號

主機名稱設(shè)備編號查毒日期

事件描述

感染時間感染文件

病毒名稱病毒類型

感染方式破壞程度

系統(tǒng)賬戶原始位置

解決方案

操作員

網(wǎng)絡(luò)信息安全策略記錄表（附表九）

附表九/01

部門:文件編號

記錄日期記錄人員

數(shù)策略名稱策略描述

據(jù)

庫

審

計

系

統(tǒng)

網(wǎng)策略名稱策略描述

絡(luò)

審

計

系

統(tǒng)

網(wǎng)絡(luò)信息安全策略記錄表（附表九）

附表九/02

部門:文件編

號

記錄口期記錄人員

漏策略名稱策略描述

洞

掃

描

系

統(tǒng)

入策略名稱策略描述

侵

檢

測

防

御

系

統(tǒng)

網(wǎng)絡(luò)信息安全策略記錄表（附表九）

附表九/03

部門:文件編

號

記錄口期記錄人員

網(wǎng)策略名稱策略描述

頁

防

篡

改

系

統(tǒng)

上策略名稱策略描述

網(wǎng)

行

為

管

理

系

統(tǒng)

網(wǎng)絡(luò)信息安全策略備份表（附表十）

部門:文

件編號

備份設(shè)備

備份形式。全部備份O增量備份

備數(shù)據(jù)庫審計網(wǎng)絡(luò)審計系漏洞掃入侵檢測上網(wǎng)行為

份系統(tǒng)統(tǒng)描系統(tǒng)防護系統(tǒng)管理系統(tǒng)

內(nèi)

容

備

份

介

質(zhì)

兀

成

情

況

備份人員備份日期

入侵檢測防御系統(tǒng)記錄表（附表十一）

部門：文件編

號

發(fā)生時間

事件類型

網(wǎng)絡(luò)攻擊異常操作

端口掃描不正常數(shù)據(jù)流量

其他

事件描述

解決方案

檢測人員

入侵檢測防御系統(tǒng)升級記錄表（附表十二）

部門:文件編號

更新日期升級包版本升級結(jié)果設(shè)備編號操作人員

年月曰口正?？诋惓?/p>

年月口口正?？诋惓?/p>

年月日口正?？诋惓?/p>

年月曰口正?？诋惓?/p>

年月口口正?？诋惓?/p>

年月曰口正常口異常

年月日口正常，口異常

年月日口正?？诋惓?/p>

年月日口正?？诋惓?/p>

年月日口正?？诋惓?/p>

年月曰口正常口異常

年月日口正?？诋惓?/p>

年月曰口正?？诋惓?/p>

年月日口正常口異常

年月口口正?？诋惓?/p>

年月日口正常口異常

年月日口正?？诋惓?/p>

漏洞掃描系統(tǒng)檢測記錄表（附表十三）

部門：文件編

號

設(shè)備編號主機名稱